حاليا، يعمل المهاجمون على إحداث علامة خاصة بهم، في الوقت الذي تتصدر فيه إعلانات الشركات المتضررة من برامج الفدية الضارة عناوين الصحف الأولى بصفة منتظمة ودورية. والواقع أن هؤلاء الأشخاص الذين يضعون أنفسهم تحت دائرة الاهتمام، يُخفون تعقيدا حقيقيا مرتبط بنظام طلب الفدية من الضحايا.
في هذا الصدد، وبغية مساعدة الشركات لمعرفة الكيفية التي يعمل بها هذا التشويش، وطريقة مكافحته، اهتم الباحثون داخل شركة “كاسبرسكي” الرائدة عالميا في مجال محاربة الفيروسات، بالمنتديات التي تحتضنها الشبكة السوداء، وعملوا على العصابات من أمثال “REvil” و”Babuket”، وأصدروا في هذا الصدد، تقريرا جديدا تم فيه عرض بعض الأوهام والخُرافات المتعلقة ببرامج الفدية، لأنه وعند النظر بشكل مُقرب إليها، نكتشف عالما بوجوه متعددة.
نظام إيكولوجي للخدمات منظم جيدا وكُل واحد يقوم به بدوره على أكمل وجه
يشمل النظام الإيكولوجي للفدية على غرار أي صناعة في العالم، مجموعة متعددة من الفاعلين الذين يقومون بأدوار متباينة على حسب المهمة المنوطة به.
وخلافا للاعتقاد الشائع الذي يؤكد بأن مجرمي الإنترنت يجتمعون في مجموعات على شكل عصابات مُحكمة تشارك في كل شيء وتلبي أوامر زعيمها المُفترض، إلا أن الواقع أقرب بكثير إلى الفيلم الأمريكي ” Gentlemen” للمخرج جاي ريتشي، ذلك أن مُختلف الهجمات تشمل عددا مهما من الجهات الفاعلة المختلفة التي تضم المطورين، مشغلي الفدية، بائعي أو مشغلي البرنامج الضارة، الذين يُقدمون خدمات متبادلة لبعضهم البعض من خلال الأسواق التي تحتضنها الشبكة المظلمة.
وانطلاقا من المنتديات الخاصة على الشبكة المظلمة، يتبادل الأفراد المذكورون بشكل منتظم عروض الخدمات والشراكات.
والملاحظ أن الشخصيات التي تعمل بشكل مُستقل لا تُحبذ فكرة هذه الأنواع المواقع، على عكس المجموعات المعروفة مثل REvil التي استهدفت مجموعة متزايدة من الشركات خلال الأشهر الأخيرة، وتعمل بشكل دوري على نشر عروضهم وأخبارهم من خلال برامج العضوية.
وتنطوي العقود بين الطرفين من هذا النوع على شراكة بين متعهد مجموعة الفدية وأحد المنتسبين، حيث يحصل المتعهد على هامش ربح يتراوح ما 20-40% ويحصل المنتسب على 60-80% المتبقية.
